Cisco学习笔记 CCNP-OSPF

OSPF 三张表

neighbors

topology 也就是LSDB

Routing table

OSPF 采用层次化架构(this two-level hierarchy consists of the following)

-Transit area(backbone or area 0)

-Regular areas (non backbone area )

OSPF area Characteristics:

minimizes routing table entries

localizes impact of a topology change within an area 

detailed lsa flooding stops at the area boundary ( lsa:链路状态通告)

requires a hierarchical network design

ospf 中路由器的种类

 骨干路由器,ABR路由器(满足的条件有一个接口必须是area 0) ASBR(边界路由器)

 

Point-to-point 

--Both neighbors become fully adjacent 

Lan links:

--Neighbors form a full adjacency with the DR and BDR

--Routers maintain two-way state with the other routers (DRothers)(路由器维护双向状态与其他路由器)

Routing updates and topology information are passed only between adjacent routers

在邻接的状态下才能传递路由信息

Once an adjacency is formed,LSDBs are synchronized by exchanging LSAs

 

LSAs are flooded reliably throughout the area (or network)

 

 

Hello packets exchanged via ip multicast

Electing DR and BDR  (选DR&BDR的选法)

highest OSPF priority

highest Router ID

 

OSPF router-id 选举:

手工指定

环回地址最大的(激活)

物理接口地址最大的(激活)

 

Rid 不抢占

路由器重启

进程重启  clear ip ospf process

 

 

 

DR选举规则:

 不抢占

30s选举时间

比时间

比优先级

比RID最高

 

DR失效的时候,BDR成为DR,在选举新的BDR

先选BDR,在选DR

 

 

邻居  neighbors   2way

邻接  adjacency   full

邻接一定是邻居,邻居不一定成为邻接

 

10^8/带宽 来自动确认链路成本

 

30分钟更新一次LSDB

Hello  router id,hello and dead interval *,neighbors,area id*,router priority,DR ip address,BDR ip address ,authencation password * ,stub area flag*

Dbd

lSr

lsu

lsaack

version: 版本号 v2 (ipv4)v3 ipv6

 

authentication  type:

0 空认证

1 明文认证

2 密文认证

 

以太网的hello 时间为 10s  dead 40s

广域网 hello时间 为 30s   dead 120s

OSPF 网络类型:

1.Point to point                  serial     FR subinterface(帧中继)          ATM

2.broadcast                        以太网 令牌环(token ring)

3.NBMA                          x.25  FR 

4.P2MP                             点到多点

5.p2Mp NBMA                       点到多点非广播多路访问

6.loopbcak 

#show ip os int s 0/0 查看OSPF接口网络类型

 

网络类型       接口      hello          是否选举DR,BDR        是否组播建立邻居

P2p        serial            10s           不选                      是   

           FR subinterface      

Broadcast   以太网 token ring  10s           选                       是

 

NBMA                       30s          选                       不是(neighbors)

P2MP                       30s           不选                      是

P2MP NBMA                 30s           不选                     不是

Loopback                                             (无法通过命令修改成loopbak) 

 

P2P                   子网掩码可以不相同    

 

其他类型              子网掩码必须相同

 

Attempt      在帧中继环境下

Neighbors

指定R1成为DR,ip os priority 0 优先级为0 不参与DR ,BDR 选举     

 

Link-state advertisement

 

LSA Type                                          Description

 

Router LSAs

Network LSAs

3or 4                                               summary LSAs

 

5                                               Autonomous system

                                                 External LSAs

6                                                Multicast OSPF LSA

7                                                Defined for Not-So-stubby areas

8                                                External attributes LSA for border

                                                   Gateway Protocol (BGP)

9,10,11                                        Opaque LSAs

 

Show ip os border-routers ---------------------------------------查看谁是ABR

Show ip os database asbr-   ----------------------------------------查看LSA 4

第一类 LSA 

起源:每台路由都有1类lsa

传播:在本区域传播,不能穿越ABR

内容:

 

 

 

 

OSPF汇总:

区域间汇总

配置在汇总区域的所有ABR上,area  0  range  192.168.0.0  255.255.0.0

 

 

AS间汇总:

在ASBR上配置,summary-address  10.1.0.0 255.255.252.0 tag 88

过滤

为什么要打tag,要支持qos,就要用到qos,方便,tag不单独使用。

 

 

tunnel 

虚链路

OSPF多进程

 

 

1  interface Tunnel 0

Ip address 31.1.1.1 255.255.255.0

Ip ospf 1 area 0

Tunel source 1.1.1.1.

Tunnel destination 3.3.3.3

 

Router ospf 1

Router-id 3.3.3.3

Redistribute ospf 2 subnets 

Router ospf 2

Router-id 33.3.3.3

Redistribute ospf 1 subnets

 

area 1 virtual-link 3.3.3.3(对方的router-id) 区域id 为所在区域

virtual-link 有donotage(DNA) 不老化特性。

 

 

 

 

 

 

 

 

 OSPF认证:

 

认证类型/方式

明文认证

密文认证

接口认证:

Interface serial 0/1

Ip ospf authentication

Ip ospf authentication-key 123123

 

 

Interface serial 0/1

Ip  ospf authentication message-digest

Ip  ospf authentication message-key 1 md5 12345

 

区域认证:

Router ospf 1

 Area 0 authencation

Interface serial 0/1

Ip ospf authencation-key 123

Router ospf 

 Area 0 authentication message-digest

Interface serial 0/1

Ip ospf message-digest key 1 md5 123123

虚链路认证:

Router ospf 

Area 1 virtual-link 1.1.1.1 authentication authencation-key 123123

Router ospf 1

Area 1 virtual-link 1.1.1.1 authencation message-digest 

Area 1 virtual-link 1.1.1.1 message-digest-key 1 md5 cisco

 

认证类型相同的时候,密文比明文优先高

区域认证和接口认证同时启用谁优先?

区域0采用了认证,虚链路要与区域0同步验证

posted @ 2015-09-17 12:05  AbbySec  阅读(676)  评论(0编辑  收藏  举报